Hhwq Ransomware
Họ phần mềm độc hại STOP / Djvu vẫn là một lựa chọn phổ biến của tội phạm mạng. Do đó, ngày càng có nhiều biến thể thuộc họ này được tạo ra và sử dụng trong các cuộc tấn công lại người dùng máy tính. Một ví dụ là mối đe dọa Hhwq Ransomware. Mặc dù là một biến thể khác, nhưng khả năng phá hoại của nó khiến nó trở thành một mối đe dọa tiềm tàng có thể khiến người dùng không thể truy cập vào các tệp của chính họ. Các tài liệu, tranh, ảnh, PDF, tài liệu lưu trữ, cơ sở dữ liệu, v.v. đều sẽ được mã hóa và để ở trạng thái không sử dụng được. Nếu không có các khóa giải mã thích hợp, nạn nhân gần như không có cách nào để khôi phục dữ liệu của mình.
Điều khiến biến thể này khác biệt với các mối đe dọa STOP / Djvu khác là phần mở rộng tệp mà nó sử dụng để đánh dấu các tệp được mã hóa. Người dùng sẽ nhận thấy rằng gần như tất cả các tệp được lưu trữ trên các hệ thống bị vi phạm hiện mang '.hhwq' dưới dạng một phần mở rộng tệp mới. Mối đe dọa cũng sẽ tạo ra một tệp văn bản có tên '_readme.txt.'
Theo ghi chú tiền chuộc được tìm thấy bên trong nó, các tin tặc yêu cầu được trả khoản tiền chuộc là 980 đô la. Tuy nhiên, nếu người dùng liên hệ với họ trong vòng 72 giờ, giá được cho là sẽ giảm một nửa xuống còn 490 USD. Người dùng cũng có cơ hội gửi một tệp bị khóa để được giải mã miễn phí. Họ có thể làm như vậy bằng cách nhắn tin đến địa chỉ email 'restorealldata@firemail.cc' và 'gorentos@bitmessage.ch' hoặc tài khoản Telegram '@datoriteore'. Nạn nhân của một cuộc tấn công bằng ransomware nên nhớ rằng việc giao tiếp với tội phạm mạng không được khuyến khích vì làm như vậy có thể khiến chúng phải đối mặt với vô số rủi ro về quyền riêng tư và bảo mật.
Nội dung đầy đủ của thông điệp Hhwq Ransomware là:
' CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
https://we.tl/t-WbgTMF1Jmw
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
restorealldata@firemail.ccĐặt trước địa chỉ e-mail để liên hệ với chúng tôi:
gorentos@bitmessage.chTài khoản Telegram của chúng tôi:
@datoriteoreID cá nhân của bạn: '
